다음을 통해 공유

PSCREATEPROCESSNOTIFYTYPE 열거형(ntddk.h)

  • 아티클

프로세스 알림의 유형을 나타냅니다. 이 열거형은 PsSetCreateProcessNotifyRoutineEx2 에서 콜백 알림을 등록하는 데 사용됩니다.

Syntax

typedef enum _PSCREATEPROCESSNOTIFYTYPE {
  PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;

상수

 
PsCreateProcessNotifySubsystems
Win32 하위 시스템을 비롯한 모든 하위 시스템의 프로세스에 대해 드라이버 등록 콜백이 호출됨을 나타냅니다. 드라이버는 NtQueryInformationProcess 를 호출하여 기본 하위 시스템을 확인할 수 있습니다. 쿼리는 SUBSYSTEM_INFORMATION_TYPE 값을 검색합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 10, 버전 1703
지원되는 최소 서버 Windows Server 2016
머리글 ntddk.h(Ntddk.h 포함)

추가 정보

NtQueryInformationProcess

PsSetCreateProcessNotifyRoutineEx2

SUBSYSTEM_INFORMATION_TYPE